Penceroboh Tukar SIM Menyasarkan Pelabur Crypto – Perkhidmatan Sel Tidak Terdapat

Pada 11 Jun, terungkap bahawa penduduk California, Richard Yuan Li telah didakwa melakukan konspirasi untuk melakukan penipuan secara berkala kerana perannya dalam sejumlah serangan pertukaran SIM yang mensasarkan sekurang-kurangnya 20 orang. Bukan hanya itu, tetapi sebagai sebahagian daripada skim penipuan wangnya yang rumit, dia juga berusaha memeras 100 Bitcoin (BTC) dari doktor yang tidak dikenali sebagai pertukaran untuk menjaga agar maklumat peribadi mereka yang sensitif tidak dikeluarkan dalam talian.

Menurut banyak laporan, perbuatan jahat Li dapat ditelusuri sejak tahun 2023 – dan berlangsung hingga sekitar pertengahan 2023 – ketika dia bersama sekumpulan konspirator cuba menipu banyak individu yang tidak curiga mengenai simpanan mereka yang susah payah menggunakan SIM serangan pertukaran. Sehubungan dengan itu, pertukaran SIM melibatkan penukaran semula kad SIM seseorang ke telefon yang dimiliki oleh penggodam, sehingga membolehkan mereka mendapatkan akses ke maklumat peribadi seseorang seperti e-mel, perincian akaun bank, dompet cryptocurrency, dll..

Selanjutnya, dalam beberapa tahun kebelakangan ini, serangan pertukaran SIM telah menyaksikan lonjakan yang dramatik. Sebagai contoh, pada bulan Mei 2023, pelabur kripto Michael Terpin menjadi mangsa serangan pertukaran $ 23.8 juta yang dilakukan oleh Ellis Pinsky, Irvington, New York, 18 tahun. Begitu juga, pemenang dan pemenang anugerah Emmy dua kali, Seth Shapiro mengemukakan tuntutan terhadap gergasi telekomunikasi Amerika AT&T, menuduh bahawa pekerja firma itu mendalangi skema pertukaran SIM yang tidak baik yang mengakibatkan dia kehilangan $ 1.8 juta dalam pelbagai aset crypto.

Pertukaran SIM kerana protokol pengesahan ID yang lemah?

Pertukaran SIM telah menjadi ancaman besar bagi pengguna rangkaian utama di Amerika Syarikat, terutama kerana semakin banyak individu mula bergantung pada peranti mudah alih mereka untuk bekerja dari jauh. Dalam hal ini, sebilangan besar orang Amerika menyimpan simpanan seumur hidup mereka dan data yang tidak ternilai dicuri dari bawah mata mereka semata-mata kerana pengendali mudah alih nampaknya gagal mengambil langkah munasabah untuk mencegah pekerja mereka berulang kali berkomplot dengan penggodam jenayah.

Dalam hal ini, John Pierce, seorang peguam percubaan dan rakan pengurusan global Pierce Bainbridge, mengatakan kepada Cointelegraph bahawa sementara pendakwaan jenayah mulai berlaku, pertanggungjawaban dalam kes sivil sangat penting untuk mencegah salah laku semacam ini. Bukan hanya itu, dia juga percaya bahawa pembaharuan besar dalam amalan keselamatan data diperlukan dari pihak kebanyakan penyedia perkhidmatan telefon bimbit.

Untuk mendapatkan pemahaman yang lebih mendalam tentang mengapa insiden yang berkaitan dengan pertukaran SIM meningkat tajam sejak tiga hingga empat tahun kebelakangan ini, Cointelegraph menghubungi Mark Grabowski, seorang profesor undang-undang siber di Universiti Adelphi dan juga kolumnis biasa untuk Pemeriksa Washington. Pada pandangannya, alasannya adalah bahawa orang sekarang menggunakan telefon pintar mereka untuk memudahkan aktiviti digital mereka sehari-hari daripada komputer peribadi, yang jauh lebih selamat. Dia menambah:

“Selain menjangkiti telefon pintar dengan perisian hasad, penjenayah secara tidak sah menipu nombor telefon pengguna (memalsukan nombor dari mana panggilan masuk), memindahkan nombor mereka (memindahkan nombor dari telefon pengguna ke telefon lain yang dikendalikan oleh penjahat) dan mengklon kad SIM, cip komputer yang mengenal pasti telefon, untuk mengakses data pengguna dan mencuri wang. “

Walaupun Akta Perlindungan Telefon Tanpa Wayar persekutuan tahun 1998 melindungi pelanggan dari data peribadi mereka yang dikongsi dengan sumber pihak ketiga, Grabowski berpendapat bahawa protokol pengesahan ID lemah yang digunakan oleh kebanyakan pembawa telefon bimbit hari ini membuat pelanggan rentan terhadap pelbagai jenis cubaan menggodam.

Awal tahun ini, beberapa anggota Kongres mengirim sepucuk surat kepada Suruhanjaya Komunikasi Persekutuan yang mendesaknya untuk mengamanatkan agar syarikat penerbangan tanpa wayar memberikan perlindungan yang lebih kuat bagi pelanggan untuk benar-benar mengunci akaun mereka, seperti mengharuskan lawatan sendiri ke kedai sebelum nombor telefon boleh dihantar ke peranti atau pembawa lain.

Penyedia telefon bimbit harus meningkat?

Cybersecurity adalah domain yang sentiasa berkembang di mana penyerang terus berusaha mengubah rancangan permainan mereka untuk mengikuti tren terbaru. Sebagai contoh, penggodam pada satu ketika menggunakan mesej SMS untuk mendapatkan akses ke telefon bimbit orang dengan menyerang protokol komunikasi Sistem Isyarat No.7, atau SS7. Kini, penggodam menjadi lebih canggih dengan cara mereka dan telah belajar cara memecahkan kata laluan menggunakan pelbagai cara yang berbeza. Akibatnya, banyak syarikat telah bertindak balas dengan menambahkan protokol pengesahan dua faktor untuk meningkatkan keselamatan mereka.

Bercakap tentang betapa senangnya penjahat melakukan serangan pertukaran SIM, Mark Herschberg, seorang pengajar di Massachusetts Institute of Technology serta ketua pegawai syarikat keselamatan siber Averon, memberitahu Cointelegraph bahawa ketika memulakan serangan seperti itu tentunya tidak mudah , jika dompet memiliki nilai yang cukup di dalamnya maka ia bernilai untuk para penggodam, sambil menambahkan: “Penyerang sangat cekap dalam mencari usaha yang optimum untuk memberi penghargaan kepada pendekatan.”

Selain itu, membicarakan cara-cara di mana masalah yang semakin meningkat ini dapat ditangani dengan jayanya, Herschberg menunjukkan bahawa terdapat teknologi yang lebih baru yang membolehkan pengesahan 2FA secara senyap berlaku tanpa tindakan pihak pengguna. Pada pandangannya, kaedah ini lebih selamat dan dapat membantu mengesan pertukaran SIM dengan lebih berkesan – sehingga membolehkan transaksi ditandai oleh operator rangkaian jika SIM seseorang telah diubah baru-baru ini.

Pertempuran dengan AT&T mengamuk

Dalam salah satu kes mahkamah swap SIM yang paling banyak diliputi, seorang hakim daerah A.S. mengeluarkan perintah pada 20 Mei yang menolak AT&Tawaran untuk menolak tuntutan mahkamah Shapiro di mana dia mendakwa syarikat itu bertindak dengan cara yang sangat cuai dan gagal menghalang penjahat daripada membuat jalan dengan kripto bernilai $ 1.8 juta. Dalam perbualan dengan Cointelegraph, Shapiro menyatakan:

“Kami tidak hanya mendakwa bahawa AT&Kakitangan T terlibat dalam pencurian saya: mereka dinamakan dalam dakwaan oleh Jabatan Kehakiman, dari kes yang dibina oleh Jabatan Keselamatan Dalam Negeri (US v Freeman). Oleh itu, kerajaan pusat telah membuktikan bahawa AT&Pekerja T mencuri dari pelanggannya. “

Selanjutnya, perlu disebutkan bahawa pada masa lalu, AT&T telah diserahkan sejumlah kekalahan besar dalam kes yang serupa dengan Shapiro. Sebagai contoh, pada tahun 2023, penduduk California, Robert Ross kehilangan kripto bernilai $ 1 juta setelah penggodam dapat menguasai AT-nya&Telefon T. Begitu juga, penduduk North Carolina, Jason Williams juga berada di penghujung serangan besar pertukaran SIM di mana dia hilang sebahagian besar simpanan crypto-nya.

Mengulas bagaimana pengendali rangkaian telah berusaha untuk melepaskan tanggungjawab ketika berlaku insiden pertukaran SIM seperti itu, Shapiro menambah bahawa selama bertahun-tahun, pemain besar seperti AT&T telah membiarkan pekerjanya memusnahkan nyawa pelanggannya – menjadikan mereka pencurian, pemerasan dan jenayah besar lain – bukannya mengambil tindakan untuk menyelesaikan masalah seperti itu: “Jabatan Kehakiman mendakwa dua AT&T pekerja dalam kes saya. Pada bulan itu sahaja, salah satu AT&Pekerja T melakukan 29 pertukaran SIM haram; yang lain melakukan sekurang-kurangnya 12 dan AT&Saya tidak melakukan apa-apa untuk menghentikan mereka. “

Mengulas mengenai perkara itu, Pierce mengatakan bahawa AT&T telah berusaha untuk memfokuskan kesalahan pada penggodam yang bekerjasama dengan AT&Kakitangan T untuk melakukan serangan dan meremehkan hubungan antara kawalan nombor telefon bimbit mangsa dan kemampuan untuk mendapatkan akses ke akaun mangsa melalui pengesahan dua faktor:

“DI&Usul T untuk menolak tuntutan Encik Shapiro berpendapat bahawa tuduhan Mr. Shapiro tidak memenuhi pelbagai syarat undang-undang teknikal untuk membuat tuntutan yang boleh diketahui secara sah terhadapnya – yang mana sebahagian besar mahkamah menolak. Mahkamah Mr. Shapiro kini bergabung dengan paduan suara mahkamah persekutuan lain yang telah memperbolehkan tuntutan mahkamah sivil oleh mangsa pertukaran SIM untuk menentang AT&T. “

Membuat panggilan

Sementara sebilangan mencadangkan bahawa peningkatan baru-baru ini dalam insiden pertukaran SIM dapat dikaitkan secara langsung dengan keinginan orang ramai untuk menggunakan cryptocurrency, nampaknya tidak ada cukup bukti yang tersedia untuk menyokong korelasi ini. Sebagai contoh, seperti serangan ransomware, pertukaran SIM hanya memberi peluang kepada penggodam untuk mendapatkan gaji yang besar.

Namun, apa yang harus dipahami adalah untuk mencegah serangan pertukaran SIM menjadi perkara biasa, pengguna telefon bimbit perlu menjadi lebih pandai secara teknikal dan mengadopsi protokol privasi seperti “kod dua faktor luar talian” yang dapat memungkinkan pengguna melakukan pemeriksaan verifikasi tanpa mereka terpaksa bergantung pada pembawa telefon bimbit mereka. Alternatif yang lebih baik ialah menggunakan kunci keselamatan fizikal, yang menjadikan hampir mustahil bagi penjahat untuk mendapatkan akses ke data peribadi seseorang.